破解华为shell的方法参考,摘自网络，请大神研究下

linuxoa

setttt 发表于 2016-6-28 20:59
& s5 c' b4 r6 F这方法不错，不是一般人能玩的，
: h0 b" A. M2 r  q: _* e只有这一段
9 e) l$ c8 ?8 z; w#!/bin/sh

) T, f* N0 |. x  H" D. k4 b' A9 D7 l这个方法其实就是通过修改固件的方法，明白人一眼就能看出来。使能工具抓包dump出来的bin文件，其实是一个完整的固件文件， 所有该有的部分都存在。作者的文章其实已经说明了： 如何解包，修改, 更新CRC再打包固件文件。另外打包完成的固件其实除了可以通过load pack来升级，也可以通过WEB来升级，还有使能工具也是一种可行的固件升级方法。

作者通过修改固件中的一个SHELL脚本来实现访问SHELL的方法还是很不错的思路, 之前自己在修改固件的时候都一直关注修改rootfs了，看来可以尝试其它的方法看看。
下面这个脚本： 是通过tftp上传dropbear SSH服务端程序和证书到/tmp目录，并启动SSH服务到2222端口。不确定重启光猫后/tmp是否会被删除，其实上传到/mnt/jffs2文件夹是最保险的。
: k; j0 W$ L: K& u6 |0 W" ]( H( Q
#!/bin/shtftp -g 192.168.1.2 -r dropbear -l /tmp/dropbeartftp -g 192.168.1.2 -r hostkey -l /tmp/hostkeytftp -g 192.168.1.2 -r rsa.pub -l /tmp/authorized_keysiptables -I INPUT -p tcp --dport 2222 -j ACCEPTchmod 777 /tmp/dropbearchmod 600 /tmp/authorized_keys/tmp/dropbear -r /tmp/hostkey -p 2222
5 D6 W- ?# U+ z2 H
1 W. G; C! J2 {) L3 W3 E8 v

wgw2001

太高深了，看不懂

lovegoogle

学习中支持高手

xw_cnadsl

完全不懂，高手，佩服

blacktha

这帖子应该早点被关闭才对，原因你懂的！目测很快就要被玩坏了！

blacktha

还好意思拿来这里贱卖！某些人长期以来真TM不要脸，我也就是一笑而过，中国人独自一人是条龙，一群人是群虫啊...

raorandom

真牛逼的大神膜拜
+ ]7 h% M+ E, ^) {; b* O虽然看不懂
# ?0 s4 C+ [3 c0 j$ n! E; M8 V还是要顶
不能让大神心寒

feyacxf

blacktha 发表于 2016-7-2 16:22
" S8 C% ]' ?/ ?- @还好意思拿来这里贱卖！某些人长期以来真TM不要脸，我也就是一笑而过，中国人独自一人是条龙，一群人是群虫 ...

* Z, ?2 ?2 |6 f  f何来此说，这种逆向的技术文非常的赞
, x: M% o7 q. u: b7 p对此，你有啥好笑的？
华为一味迎合运营商，给用户层层设卡，自己的设备却没有完全的管理权，不见你笑
  L" {7 d1 I: ]卖固件卖技术的奸商，不见你笑
遍览你的帖子，除了伸手、装逼炫耀、中二，对社会毫无建树，要动到你蛋糕了是吧？
你说说你有啥好笑的？

hcym

支持
学习 学习

feyacxf

linuxoa 发表于 2016-6-30 09:08
2 A" o4 Q( s& u0 T  {4 I" ^' r最后面几行shell 代码， 是通过tftp上传dropbear相关SSH服务端程序（包括证书）到/tmp文件夹， 然后运行S ...

' t8 G# y/ D$ Q2 Y是的，跟博主要了改好的文件，在8245h上试验成功，但由于这个root shell是在ssh下操作，在telnet下还是阉割状态，所以我放弃了，毕竟是外行